Des conseils pour protéger votre entreprise contre les cybercriminels
Protéger votre entreprise contre la cybercriminalité est un must absolu. Selon une enquête Unizo, au moins 40 % des PME belges ont déjà été victimes de cybercriminels. Employer des spécialistes en informatique ne suffit plus pour se protéger. Alors comment s’y prendre ? Voici quelques conseils pour vous mettre sur la bonne voie.
1. Identifiez les principaux risques
Déterminez les données ou systèmes indispensables pour votre entreprise et identifiez les risques encourus en cas de cyberattaque. Dans le cas de données clients, par exemple, il peut s’agir d’une perte de données. Pour votre boutique en ligne, il peut s’agir d’une perte de revenus, etc.
2. Élaborez un plan de crise
Que faire en cas de cyberattaque ? Anticipez chaque étape à l’aide d’un plan de crise. Cela vous permettra de réagir rapidement lors d’une situation d’urgence. Testez votre plan à l’avance à plusieurs reprises et adaptez-le si nécessaire.
3. Mettez-vous d’accord avec vos fournisseurs informatiques
Souvent, une cyberattaque est causée par des arrangements peu précis avec les fournisseurs informatiques. Discutez ensemble de la sécurité et des priorités, et veillez à ce que votre logiciel soit mis à jour régulièrement.
4. Envisagez une cyberassurance
Une cyberattaque peut vous coûter beaucoup d’argent. Une cyberassurance s’avère alors très utile. Elle couvre entre autres les frais nécessaires pour réparer les dommages, même si ces derniers résultent de votre propre inadvertance ou de celle de vos employés.
5. Commencez par vous-même
Vous recevez un e-mail suspect ? Regardez l’adresse de l’expéditeur. Vous remarquez un nom de domaine étrange ? Réfléchissez-y à deux fois et évitez de cliquer sur les liens ou d’ouvrir les pièces jointes. Par ailleurs, optez pour des mots de passe forts : utilisez des majuscules, des minuscules et des caractères spéciaux.
Changez-les régulièrement et choisissez-en un différent pour chaque compte. Appliquez également les autres règles de base telles que l’installation d’un logiciel antivirus et d’un pare-feu ainsi que la sauvegarde régulière de votre travail.
6. Impliquez vos employés
Dans 95 % des cas, l’erreur humaine est à l’origine des cyberattaques. Vos propres employés jouent donc un rôle majeur dans la lutte contre la cybercriminalité. Informez-les sur les cyberincidents tels que les ransomware, la fraude au CEO et l’hameçonnage.
Expliquez comment reconnaître un tel cyberincident et créez un point de contact central auquel les employés peuvent s’adresser s’ils remarquent quelque chose de suspect. Instaurez une double protection obligeant vos employés à parcourir plusieurs étapes afin d’accéder à quelque chose.
Enfin, établissez des règles précises concernant les sujets suivants :
- Le travail à domicile
- Les mots de passe
- L’utilisation d’ordinateurs portables personnels
- Les réseaux Wi-Fi publics
- L’utilisation de clés USB
7. Respectez la loi RGPD
Vous perdez des données de clients parce que votre clé USB ou votre ordinateur portable a été volé ? Alors vous avez affaire à une fuite de données. Vous risquez une amende qui peut s’élever à 4 % de votre chiffre d’affaires annuel pour infraction au RGPD. Depuis 2018, cette loi oblige toutes les entreprises européennes à demander aux clients la permission de traiter leurs données. Vous devez également être en mesure de prouver que vous avez obtenu cette permission.